Безопасность в интернете.
Здравствуйте, друзья!
Часто с соратниками и комрадами заходит разговор о сетевой безопасности.
Всплывают программы TOR, TrueCrypt и тд.
Я в своём блоге делал пост со списком программ обеспечивающих безопасность. Эта информация довольно шустро разбежалась по сети, что радует.
Вот эта запись (картинок только нет, сайт общины на Ucoz удалили без предупреждения)
Но давайте по взрослому обсудим проблему.
Начнём плясать от печки.
Компьютер (терминал доступа) - все современные компы , это плоть от плоти американских разработок. В компе всё составляет угрозу для безопасности: программы вшитые "железо" (процессор, видеокарта и тд), скрытые устройства (материнка имеет более 20 слоёв), странные порты с непонятными протоколами данных и тд. Реализовать на током сложном устройстве минимобильник , который только тем и занимается, что передаёт данные о вашем контенте - дело плёвое. Вспомним блютусы - они передают данные на 100-200 м, что вполне достаточно для организации сети. И скорость позволяет.
Интернет - разработан ВМФ США, скорее всего в рамках программы "Эшелон", программы тотального контроля, сбора и анализа информации. Сейчас с развитием стандарта до версии HTML5, сохранять анонимность безполезно даже на уровне браузера, я уж не говорю об ActivX и прочей лабуды, вроде сильверлайтов, фреймворков и прочая и прочая. Зарубите себе на носу : "вышел в инет, - развиртуализировался полностью!"
TOR - то что вы скрыли свой IP, ещё ни о чём не говорит. Есть масса привязок к вашему железу. которые могут осуществлятся через установленные программы от антивирусов до вирусов. через всякие приколюшки типа ICQ и Skype.
Опять же, TOR разработан ВМФ США. Я не считаю их филантропами.
Шифрование парой ключей - пожалуй одна из самых здравых затей, если бы она осуществлялась на оборудовании созданном вами.
Открытый код - нас завлекают заманухой открытого програмного кода. Что ж, я надеюсь вы скачали установочный файл вместе с подписью и тут же проверили файл публичным ключом проекта. Потому что иначе вам могли впиндюрить на промежуточном сервере подставу со вшитой дырой. Но это не всё, вы скачали исполняемый файл, кто гарантирует его компиляцию из того открытого кода который предложили вам? Даже правильно подписанный исполняемый файл представляет угрозу, если уж быть особоосторожным. Ладно, допустим вы - гений от програмирорвания и фанат читать програмный код. Что, вы проверите все строки кода? А ведь достаточно пары строк, в разных функциях, разнесённых в коде, что бы вас вынести из зоны безопасности. Ну допустим вы проверили код и скомпилировали программу, вопрос: Кто писал компилятор? Вы согласны, что переписчик ваших сочинений вполне может вписать пару строк от себя, особенно если нельзя проверить.
КАК ЖЕ ДОСТИГАТЬ БЕЗОПАСНОСТЬ В ИНЕТЕ?
Ответ прост - за всё хорошее надо платить.
Первое - ваш терминал не должен выходить в сеть с ваших личных точек доступа, к которым вас можно привязать. Сам портативный комп обязан постоянно хранится разобранным от источников питания.Желательно в железном ящике, так как хватит слабой батаерейки, что бы передать с него некоторую инфу.
Второе - сеть вам нужна только публичная, например открытый ВайФай в кафешке. Однако, в кафе может стоять камера и вас спокойно можно вычислить, а значит, см. третье
Третье - даже с публичных точек доступа надо выходить так, что бы тебя не видели: "Подъедь на велике, с боку кафешки, в тени, спрятавшись от камер под капюшон, быстренько написали письмо и уехали за угол, разобрали комп и быстренько подальше"
Четвёртое - Всё же три проги стоять должно. True Crypt, TOR, GNUGPG. Браузер - Опера. Оперу обосновать не могу, просто люблю и нутром чую, что она класная. Хотя бы потому, что остальные пять браузеров её давят как хотят, и сервисы Гуглячии и Майкрософтские тоже, и ряд других всё больше и больше её отодвигают от своих услуг.
Пятое - для тех, кто решил заниматься террором, таким как Басаев, Брэйвик и другие , было бы наверное правильно использовать и виртуальные машины в компах, и цепь прокси, и защищённые предварительно подготовленные вайфаи, а то и радиомодемы.
Вот вам моя развёрнутая точка зрения и я знаю что я по-любому прав. Эту точку зрения можно только развернуть в ширь и в глубь, но опровергнуть можно только способом "сам дурак"
Часто с соратниками и комрадами заходит разговор о сетевой безопасности.
Всплывают программы TOR, TrueCrypt и тд.
Я в своём блоге делал пост со списком программ обеспечивающих безопасность. Эта информация довольно шустро разбежалась по сети, что радует.
Вот эта запись (картинок только нет, сайт общины на Ucoz удалили без предупреждения)
Но давайте по взрослому обсудим проблему.
Начнём плясать от печки.
Компьютер (терминал доступа) - все современные компы , это плоть от плоти американских разработок. В компе всё составляет угрозу для безопасности: программы вшитые "железо" (процессор, видеокарта и тд), скрытые устройства (материнка имеет более 20 слоёв), странные порты с непонятными протоколами данных и тд. Реализовать на током сложном устройстве минимобильник , который только тем и занимается, что передаёт данные о вашем контенте - дело плёвое. Вспомним блютусы - они передают данные на 100-200 м, что вполне достаточно для организации сети. И скорость позволяет.
Интернет - разработан ВМФ США, скорее всего в рамках программы "Эшелон", программы тотального контроля, сбора и анализа информации. Сейчас с развитием стандарта до версии HTML5, сохранять анонимность безполезно даже на уровне браузера, я уж не говорю об ActivX и прочей лабуды, вроде сильверлайтов, фреймворков и прочая и прочая. Зарубите себе на носу : "вышел в инет, - развиртуализировался полностью!"
TOR - то что вы скрыли свой IP, ещё ни о чём не говорит. Есть масса привязок к вашему железу. которые могут осуществлятся через установленные программы от антивирусов до вирусов. через всякие приколюшки типа ICQ и Skype.
Опять же, TOR разработан ВМФ США. Я не считаю их филантропами.
Шифрование парой ключей - пожалуй одна из самых здравых затей, если бы она осуществлялась на оборудовании созданном вами.
Открытый код - нас завлекают заманухой открытого програмного кода. Что ж, я надеюсь вы скачали установочный файл вместе с подписью и тут же проверили файл публичным ключом проекта. Потому что иначе вам могли впиндюрить на промежуточном сервере подставу со вшитой дырой. Но это не всё, вы скачали исполняемый файл, кто гарантирует его компиляцию из того открытого кода который предложили вам? Даже правильно подписанный исполняемый файл представляет угрозу, если уж быть особоосторожным. Ладно, допустим вы - гений от програмирорвания и фанат читать програмный код. Что, вы проверите все строки кода? А ведь достаточно пары строк, в разных функциях, разнесённых в коде, что бы вас вынести из зоны безопасности. Ну допустим вы проверили код и скомпилировали программу, вопрос: Кто писал компилятор? Вы согласны, что переписчик ваших сочинений вполне может вписать пару строк от себя, особенно если нельзя проверить.
КАК ЖЕ ДОСТИГАТЬ БЕЗОПАСНОСТЬ В ИНЕТЕ?
Ответ прост - за всё хорошее надо платить.
Первое - ваш терминал не должен выходить в сеть с ваших личных точек доступа, к которым вас можно привязать. Сам портативный комп обязан постоянно хранится разобранным от источников питания.Желательно в железном ящике, так как хватит слабой батаерейки, что бы передать с него некоторую инфу.
Второе - сеть вам нужна только публичная, например открытый ВайФай в кафешке. Однако, в кафе может стоять камера и вас спокойно можно вычислить, а значит, см. третье
Третье - даже с публичных точек доступа надо выходить так, что бы тебя не видели: "Подъедь на велике, с боку кафешки, в тени, спрятавшись от камер под капюшон, быстренько написали письмо и уехали за угол, разобрали комп и быстренько подальше"
Четвёртое - Всё же три проги стоять должно. True Crypt, TOR, GNUGPG. Браузер - Опера. Оперу обосновать не могу, просто люблю и нутром чую, что она класная. Хотя бы потому, что остальные пять браузеров её давят как хотят, и сервисы Гуглячии и Майкрософтские тоже, и ряд других всё больше и больше её отодвигают от своих услуг.
Пятое - для тех, кто решил заниматься террором, таким как Басаев, Брэйвик и другие , было бы наверное правильно использовать и виртуальные машины в компах, и цепь прокси, и защищённые предварительно подготовленные вайфаи, а то и радиомодемы.
Вот вам моя развёрнутая точка зрения и я знаю что я по-любому прав. Эту точку зрения можно только развернуть в ширь и в глубь, но опровергнуть можно только способом "сам дурак"